Medizintechnik: IoT Security für Medtech

Das Internet der Dinge (IoT) revolutioniert auch das Gesundheitswesen. Experten sind sich einig: digitale Gesundheitsangebote, digitalisierte medizinische sowie medizintechnische Forschung und Entwicklung werden langfristig die medizinische Versorgung optimieren.

IoT Medizin: das IoMT

Cyber-Attacke auf Medizinaltechnik

«Data Driven» und «Human Centric» eröffnen im Gesundheitswesen komplett neue Welten, Behandlungsansätze verändern sich und Kosteneinsparungen werden möglich. Aus technischer Sicht stehen Interoperabilität, Vernetzung und Datenaustausch auf der Prioritätenliste von Medtech-Herstellern. Jedes vernetzte Medizingerät und -system ist jedoch auch eine empfindliche Zielscheibe für Cyber-Angriffe. Die Realität zeigt: Ohne adäquaten Schutz können Cyber-Kriminelle vertrauliche Patientendaten entwenden und für niedrige Zwecke wie Diffamierung oder Erpressung an kriminelle Organisationen weitergeben.

IoT in der Medtech

Die Chancen und Möglichkeiten von IoT in der Medizintechnik locken Anwender und setzen alle Beteiligten gleichzeitig unter Druck: Die Medtech-Hersteller sind gefordert, ihre Medizingeräte (Medtech Devices) so schnell wie möglich zu vernetzen. Von Spital-IT-Betreibern wird verlangt, diese modifizierten Medizingeräte sicher in ihre IT-Infrastruktur einzubinden und zu betreiben.

Es gilt, die Sicherheit des netzwerktauglichen Medizingerätes bereits in der Entwicklungsphase zu berücksichtigen und in die Realisierung zu implementieren: je konsequenter dies getan wird, desto geringer sind die Aufwände für den Betreiber, die so wertvolle adäquate Cyber Security garantieren zu können.

IoT Security: vom Design bis zum Betrieb

Hersteller und Betreiber sind gefordert, vorausschauend zu agieren. Jedes Medizingerät (Medtech Device) sollte von Beginn weg optimale Sicherheitsarchitekturen bei der Produktentwicklung und -implementierung berücksichtigen. Dies gewährleistet eine erfolgreiche Integration und ein sicherer Betrieb während des gesamten IoT-Produktlebenszyklus eines Medizingerätes. Fatale und kostenintensive Folgen werden verhindert.

Die CyOne Security unterstützt Sie über die gesamte Wertschöpfungskette Ihres Medizingerätes (Medtech Devices) mit projektspezifischen IoT Security Services: Analyse, Konzeption, Design, Entwicklung bis hin zur Implementierung und Migration.

Wertschöpfungskette Medizintechnik:
«IoT Security by Design»

Medical Device Regulation (MDR)

Sobald die neue europäische Medizinprodukteverordnung (Medical Device Regulation MDR) in Kraft gesetzt wird, unterstehen alle Medtech-Unternehmen und ihre Zulieferer einem grossen Regulationsdruck. Für die USA gelten die Richtlinien der FDA (Food & Drug Administration). Diese Regulatorien stellen hinsichtlich Sicherheit und IT-Sicherheit, Qualität und Nachvollziehbarkeit höchste Anforderungen an Medizingeräte.

Wer als Medtech-Hersteller vermeiden will, dass jedes Update unnötige Kosten und Verzögerungen verursacht, muss vorsorgen: Medizingeräte müssen in der Pre-Market-Phase so entworfen werden, dass die Patienten- und Datensicherheit optimal geschützt sind und in der Post-Market-Surveillance-Phase Anpassungen einfach möglich sind.

«Security by Design» ist dafür das wesentliche Konzept. Es verfolgt den Ansatz, die notwendigen Sicherheitsmassnahmen nicht nur an der Peripherie, sondern vor allem innerhalb eines Medizingerätes (Medtech Device), in der Hard- und Software umzusetzen. Werden sämtliche Einflüsse, Cyber-Bedrohungen, Digitalisierung, IT-Infrastruktur oder administrative Prozesse von Beginn an berücksichtigt, werden die Sicherheitsrisiken bei den Medtech-Herstellern minimiert und die Betriebskosten bei den Betreibern optimiert.

Was gilt für Produkte von Schweizer Herstellern, welche im Rahmen des Mutual Recognition Agreements (MRA) bereits heute auf dem EU-Markt zugelassen sind? Sollte für solche Produkte im Bereich der Cyber Security MDR-Niveau gefordert werden, scheint die Aufgabe zwar aufwändig, jedoch lösbar zu sein.

Was müssen Medtech-Hersteller tun?